이메일 보안과 랜섬웨어 예방을 위한 FBI가 작성한
가이드라인을 소개하는 포스팅을 하겠습니다.
이메일 보안과 랜섬웨어 예방을 위한 FBI 가이드라인은
2017년 5월 30일에 발표된 것인데요.
개인이나 소규모 사업자는 그냥 보안 프로그램 하나정도
사용하면서 업데이트만 최신으로 해주고 조심하는 거 정도밖에
보안을 위해 할 수 있는 게 거의 없지만 중규모 이상
사업장을 운영하시는 분은 아무래도 회사 규모도 있고
전산 관리자도 있을 테니 FBI 가이드라인을 따르는 것이
좋을 것이라 생각됩니다.
먼저 이메일 보안을 위한 방어 구축 가이드라인을 말하겠습니다.
1. 중요한 정보가 있는 이메일이라면 전송 중 암호화 되어
있는지 확인합니다.
2. 규칙적으로 보내거나 받는 이메일 주소는 플래그를 이용해
구분이나 표시를 해둡니다.
3. 패스워드나 핀코드같은 것을 이용해 이중인중을 고려해보시기
바랍니다.
4. 받은 이메일을 생각 없이 열어보지 마시기 바랍니다.
스팸메일이나 악성코드가 있는 메일은 실제 이메일 주소지와
이메일에 적혀 있는 주소지가 다른 특징이 있습니다.
5. 믿을만한 발신자가 보낸 이메일이 찝찝하다면 발신자에게
회신(reply)이 아닌 전달(forward)를 통해 해당 이메일 주소의
진짜 여부를 확인해 보시기 바랍니다.
6. 모르는 사람에게 온 의심스러운 이메일은 즉각 삭제 한 후
보고를 합니다.
7. 바이러스 소프트웨어 및 스팸필터나 방화벽이 제대로 작동
하는지 최신 버전으로 업데이트가 되어 있는지 확인하시기
바랍니다.
8. 사업용도로 무료 웹 이메일 계정을 사용하지 말고
자체 도메인 서버를 만들어 이메일 계정을 만드시기 바랍니다.
이메일 보안 관련 FBI 가이드라인은 위와 같습니다.
이번 아래는 랜섬웨어 예방 FBI 가이드라인을 말하겠습니다.
1. 백업 파일을 안전하게 하고 평소에는 백업하고 있는
컴퓨터와 접속이 끊어져 있어야 합니다.
2. 데이터를 규칙적으로 백업해야 하고요 정기적으로
잘 되고 있는지 확인해야 합니다.
3. 이메일로 전송된 오피스 파일의 매크로스크립트를
불가능하게 해야 합니다.
4. 파일과 디렉터리 및 적절한 네트워크 공유 사용 권한 등
액세스를 통제 할 수 있는 환경을 설정합니다.
5. 관리자 액세스만 허용하는 등 특정 계정 사용을 관리
해야 합니다.
6. 안티바이러스 제품이나 방화벽이 자동으로 업데이트가
잘 되는지 정기적으로 지켜봐야 합니다.
7. 디지털 디바이스의 패치와 운영체제 같은 소프트웨어의
펌웨어를 사용해야 합니다.
8. 직원들에게 이메일 보안이나 랜섬웨어 예방 같은 보안
교육을 시켜야 합니다.
이상입니다.
출처는 FBI 가디언스입니다.
랜섬웨어에 걸려서 어떤 기업은 몇 십억을 해커에게 주고
회사 문도 닫는다고 하는데요.
개인도 개인이지만 기업에게 더 치명적인 부분인
이메일 보안과 랜섬웨어 예방을 잘 해서
안정적으로 회사를 운영합시다.
부자 되세요!!